文章总结： 赛欧思本周资讯汇总勒索、漏洞与数据泄露等安全动态。TriApex及麦当劳印度等遭勒索攻击；GitLab、思科及苹果修复高危漏洞，WindowsSMB存在严重认证缺陷；ParkWhiz及Free等数千万用户数据泄露；新型恶意软件SolyxImmortal利用Discord窃取数据。建议相关方尽快修补漏洞并加强监控。 综合评分： 60 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件

赛欧思一周资讯分类汇总(2026-01-19 ~ 2026-01-24)

SOC SOC

赛欧思安全研究实验室

2026年1月24日 09:30 河南

一周资讯分类汇总：

1、勒索事件：

• TriApex US 实验室遭 Nightspire 勒索软件组织入侵

  Nightspire 勒索软件组织宣称已入侵 TriApex 美国实验室，该实验室是总部位于费城的生物分析机构。据该组织宣称，遭窃数据包含 80GB 文件，该团伙设定2026年1月30日为最后期限，威胁若未满足其要求将公开数据。

  来源: Daily Dark Web

• 据称，Everest 勒索软件团伙宣称入侵了麦当劳印度公司的系统

  埃弗勒斯勒索软件组织宣称对针对麦当劳印度公司的重大网络攻击负责，据称窃取了 861GB 的企业敏感数据和客户信息。攻击者声称”贵公司客户的个人数据和内部文件已泄露至我方存储系统”，其中包含”大量客户个人文件及信息”。

  来源: GBHackers

• 黑客要求与 Salesforce 攻击相关的赎金

  Grubhub 确认在未经授权的参与者访问内部系统后，它被黑客入侵。现在消息人士称，该公司正面临敲诈勒索的要求-据传与臭名昭着的 Shiny Hunters Salesforce 攻击活动有关。

  来源: Cybernews

• 韩国教育巨头教源集团遭勒索，600台服务器被攻击，554万用户面临数据泄露风险

  韩国教育巨头教源集团遭勒索软件攻击，600 台服务器受影响，554 万用户数据面临泄露风险，涉及儿童敏感信息，引发社会广泛关注。此次安全事件涉及包括“红笔教育”在内的 8 家子公司系统。

  来源: CN-SEC 中文网

2、漏洞情报：

• GitLab 安全漏洞可能导致双重认证被绕过及拒绝服务攻击

  GitLab 已发布关键安全补丁，修复了影响社区版和企业版的多重漏洞。关键认证绕过漏洞最严重的漏洞（CVE-2026-0723）源于认证服务中未验证的返回值问题。攻击者若掌握受害者凭证ID，该高危漏洞（CVSS 评分 7.4）影响 GitLab 18.6 至 18.8.1 版本。

  来源: GBHackers

• NVIDIA Nsight Graphics在 Linux 系统中存在代码执行漏洞

  NVIDIA 已发布紧急安全更新，修复 Linux 系统 NSIGHT Graphics 中的关键漏洞。该漏洞编号为 CVE-2025-33206，攻击者可通过命令注入执行任意代码，对开发及图形分析工作流程构成重大风险。

  来源: GBHackers

• Windows 远程协助漏洞绕过网络标记

  微软已针对 Windows 远程协助漏洞发布安全更新，该漏洞可能使攻击者绕过”网络标记”(MOTW)防护机制。该漏洞（CVE-2026-20824）被归类为防护机制失效，CVSS 评分为 5.5，表明其虽不具备远程蠕虫传播特性。

  来源: eSecurity Planet

• ACF 插件漏洞致 5 万 WordPress 站点遭黑客获取管理权限

  WordPress 插件 Advanced Custom Fields: Extended（ACF Extended）存在一个严重级别的漏洞(CVE-2025-14533)，未经身份验证的攻击者可远程利用该漏洞获取管理权限，漏洞根源在于表单创建或更新用户时未强制执行角色限制。

  来源: BleepingComputer

• Windows SMB 客户端漏洞使组织面临 Active Directory 完全被攻破的风险

  Windows 服务器消息块（SMB）客户端身份验证中出现严重漏洞，该漏洞（CVE-2025-33073）源于 NTLM 反射处理中的逻辑缺陷，使经过身份验证的攻击者能够提升至 SYSTEM 级权限并破坏域控制器，可能导致整个 Active Directory 被接管。

  来源: GBHackers

• 苹果督促用户更新 iPhone 高危漏洞

  苹果在官网发布安全公告，建议所有 iPhone 及 iPad 用户尽快将系统更新至最新版本，以修复 WebKit 高危漏洞 CVE-2025-43529 与 CVE-2025-14174，该漏洞已被黑客利用，可通过恶意网页执行任意代码。

  来源: CN-SEC 中文网

• 思科安全电子邮件网关 0day 远程代码执行漏洞遭活跃攻击利用

  思科已确认存在针对思科安全电子邮件网关及思科安全电子邮件与网络管理设备的持续性网络攻击活动，攻击者正在受影响系统上以最高权限执行任意命令。该漏洞编号为 CVE-2025-20393，其 CVSS 基础评分为 10.0，漏洞源于对 HTTP 请求的验证不足。

  来源: GBHackers

• 谷歌Vertex AI漏洞使低权限用户可提升至服务代理角色

  安全研究人员发现谷歌 Vertex AI 平台存在关键权限提升漏洞，允许权限最低的攻击者劫持高权限服务代理账户。该漏洞影响 Vertex AI 代理引擎和 Ray on Vertex AI，其默认配置允许低权限用户访问具有项目级权限的强大托管身份。

  来源: GBHackers

• AWS CodeBuild 配置错误暴露 GitHub 仓库，引发潜在供应链攻击风险

  亚马逊网络服务 CodeBuild 中的一个关键配置错误，可能导致攻击者完全接管该云服务提供商自身的 GitHub 仓库，包括其 AWS JavaScript SDK，从而使每个 AWS 环境面临风险。该漏洞被云安全公司 Wiz 命名为  CodeBreach。

  来源: 黑客资讯

3、信息泄露：

• ParkWhiz 数据泄露事件曝光 160 万用户记录

  美国领先的数字停车支付平台 ParkWhiz 据称遭到入侵。一个自称包含逾 160 万用户个人信息的数据库已在网络犯罪论坛上挂牌出售。卖家标价 600 美元，并仅向单一买家出售该数据集。

  来源: Daily Dark Web

• 麦克穆尔金雪佛兰数据泄露事件：140万客户记录遭出售

  美国大型汽车经销商麦克穆尔金雪佛兰（MacMulkin Chevrolet）疑似遭遇重大数据泄露事件。一个包含该经销商逾 140 万条用户记录的数据库被发现正在网络犯罪论坛上出售，该数据集源自 macmulkin.net 域名，由威胁行为者以 700 美元一次性价格兜售。

  来源: Daily Dark Web

• 在线零售商 PcComponentes 称数据泄露指控系虚假信息

  西班牙大型科技零售商 PcComponentes 否认其系统遭遇数据泄露影响 1600 万客户的指控，但确认曾遭受凭证填充攻击。名为 “daghetiaw” 的黑客组织已泄露 50 万条数据，并表示将剩余数据出售给最高出价者。

  来源: BleepingComputer

• MecMatica 意大利数据泄露事件：Sarcoma 勒索软件泄露详情

  据报道，意大利软件公司 MecMatica（MecMatica S.r.l.）遭 Sarcoma 勒索软件团伙入侵。该组织宣称从公司系统窃取了总计 74GB 数据，涉案信息包含企业档案、敏感行政文件、客户与合作伙伴清单、SQL数据库及敏感个人信息。

  来源: Daily Dark Web

• Raaga 确认发生重大数据泄露事件，1020 万用户个人信息遭曝光

  印度音乐流媒体平台 Raaga 近日遭遇重大网络安全事件，遭泄露的数据库包含约 1020 万个独立电子邮箱地址，以及各类个人身份识别信息。泄露数据集包含用户名、性别信息、年龄数据，部分案例中还包含完整出生日期。

  来源: GBHackers

• Unicancer 数据泄露事件：员工数据库遭黑客论坛泄露

  法国唯一专注于抗癌事业的医院网络 Unicancer 据称遭到入侵。一名威胁行为者在网络犯罪交易平台上曝光了该组织论坛的数据库。此次泄露似乎影响了平台注册的内部员工和专业人士，暴露了他们的职业信息。

  来源: Daily Dark Web

• 弗吉尼亚州就业网站数据泄露事件暴露 5500 名求职者记录

  俄罗斯黑客组织 RuskiNet 宣称已攻破弗吉尼亚州长格伦·扬金推出的官方求职平台 VirginiaHasJobs.com。该组织声称成功入侵并泄露了该平台数据库，内含数千名求职者的个人信息，泄露数据包含 5503 条记录。

  来源: Daily Dark Web

• 泄露超2400万用户敏感数据，通信巨头被罚4.4亿元

  法国通信巨头 Free 和 FreeMobile 因数据泄露事件导致超 2400 万用户敏感信息外泄，被法国 CNIL 依据 GDPR 处以合计 4200 万欧元罚款，涉及安全漏洞、通报不力及数据留存问题。

  来源: CN-SEC 中文网

4、金融事件：

• 泄露数百万患者的用药数据，药房巨头赔偿超 3600 万元

  美国药房巨头 PharMerica 因2023年勒索软件组织 Money Message 在攻击中窃取了 4.7TB 的数据，泄露了 580 万名患者的用药数据遭到集体诉讼，现同意和解支付近 4000 万元赔偿金及费用，并投入数千万元改进安全防护体系。

  来源: 安全内参

5、恶意软件：

• 基于 Python 的恶意软件 SolyxImmortal 利用 Discord 悄然采集敏感数据

  SolyxImmortal 是基于 Python 的 Windows 信息窃取恶意软件，利用 Discord 网络钩子静默采集凭证、文档、键盘输入和截图，通过伪装成合法脚本实现持久化，强调隐蔽监控而非破坏。

  来源: CN-SEC 中文网

• 网络犯罪分子冒充 Malwarebytes 窃取用户凭证

  最新 “Flash Hunting Findings” 调查揭露了一场短暂但结构严密的恶意软件行动。该行动伪装成 MalwareBytes 安全软件，通过投放信息窃取器窃取用户登录凭证及加密钱包数据。

  来源: GBHackers

• 研究人员发现专为长期隐蔽系统访问而构建的 PDFSIDER 恶意软件

  近期安全研究发现一种新型恶意软件变种，其设计旨在对受感染系统实施隐蔽的长期访问。该威胁由 Resecurity 命名为 PDFSIDER，通过动态链接库（DLL）旁加载方式传播，能在规避终端检测机制的同时植入加密后门程序。

  来源: Info Security Magazine

• 恶意 GhostPoster 浏览器扩展程序被发现拥有 84 万次安装

  Chrome、Firefox 和 Edge 应用商店中又发现17个与 GhostPoster 攻击活动相关的恶意扩展程序，这些程序累计被安装了 84 万次。这17款扩展程序在其图标图像中隐藏了恶意 JavaScript 代码，这些代码会监控浏览器活动并植入后门。

  来源: BleepingComputer

6、钓鱼事件：

• 骗子冒充 LastPass 发起钓鱼攻击，窃取主密码

   密码管理器 LastPass 警告称，当前正发生一起冒充该服务的钓鱼攻击活动，攻击者试图窃取用户的主密码。这一钓鱼活动大约始于 2026 年 1 月 19 日。攻击者通过冒充 LastPass 官方发送电子邮件，声称系统即将进行紧急维护，并要求用户在 24 小时内备份其密码库。

  来源: 黑客资讯

7、国际安全情报：

• Zendesk 工单系统遭劫持，引发全球大规模垃圾邮件浪潮

  全球用户正遭受源自不安全的 Zendesk 支持系统的垃圾邮件大潮袭击，受害者报告称收到数百封带有奇怪甚至令人不安主题行的邮件。攻击者利用 Zendesk 允许未验证用户提交支持工单的功能，系统会自动向攻击者输入的邮箱发送确认邮件。

  来源: BleepingComputer

• Gemini 人工智能助手被诱骗泄露谷歌日历数据

  仅凭自然语言指令，研究人员便能绕过谷歌 Gemini 对恶意提示注入的防御机制，创建误导性事件以泄露私人日历数据。敏感信息可通过这种方式被窃取，并以日历事件描述的形式传递给攻击者。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-01-19 ~ 2026-01-24)》